"Korsan" denince akla bireylere, web sitelerine ve şirketlerin bilgi sistemlerine karşı kötü niyetle hareket eden bir kişi gelir. Genellikle bu korsanların şirket verilerini bulup müşteri bilgilerini yok etmenin veya değiştirmenin yollarını aradığı düşünülür. Bu tür "kötü adamlar" kesinlikle aramızdadır. Siber güvenlik sektörü bu kişilere Kötü Amaçlı Korsanlar der ancak bunlar, siber ortamda gizlenen tek korsanlar değildir.
İyi Adamlar
İyi Niyetli Korsanlar, yeteneklerini kuruluşunuza sadece varsayıma dayalı olarak zarar vermek için kullanan iyi insanlardır. Gerçek amaçları, işletmenizi tehlikeli korsanlara karşı korumaya yardım etmek için sisteminizdeki güvenlik açıklarını ortaya çıkarmaktır.
Şirketler bilgi sistemlerinin dayanıklılığını ölçmek için İyi Niyetleri Korsanlar tutar. Bu İyi Niyetli Korsanlar, kötü amaçlı yazılımlara karşı derinlemesine ağ taramaları yapar, Kötü Niyetli Korsanların kullanacağı yöntemleri kullanarak bilgi sistemlerine izinsiz girmeye çalışır ve hatta çalışanları, kötü amaçlı yazılım istilalarına neden olabilecek bağlantılara tıklamaları konusunda kandırmayı dener.
Büyük kuruluşların sistemlerinin kapalı kalma süresinin genellikle daha az olmasının ve web siteleriyle ilgili daha az sorun yaşamalarının nedenlerinden biri İyi Niyetli Korsanlardır. Çoğu korsan, büyük şirketler tarafından yönetilen sistemlere girmenin, büyük olasılıkla her bir güvenlik açığını inceleyecek kaynaklara sahip olmayan küçük işletmeler tarafından idare edilen sistemlere girmekten çok daha zor olacağını bilir.
Bu nedenle, tüm çevrimiçi işletmelerin kaliteli kötü amaçlı yazılımdan koruma, casus yazılım kaldırma aracı ve güvenlik duvarı yazılım savunmaları yükleyerek ciddi önleyici tedbirler alması çok önemlidir. Müşterilerin, verilerinin çevrimiçi hizmet sağlayıcılar tarafından korunduğuna dair güvende hissetmesi gerekir; aksi halde başka işletmelere yönelirler.
Çirkin
İyi ve kötünün arasında bir de çirkin vardır: İstemeden Zarar Veren Korsanlar. İstemeden Zarar Veren Korsanların bazıları, web sitelerine izinsiz girerek ve ağlara saldırarak şirketler için iyi bir şey yaptıklarına inanmak ister ancak şirket sahipleri genellikle, bu korsanların iş bilgileri altyapılarına izinsiz girmesinden pek memnun olmaz.
İstemeden Zarar Veren Korsanın asıl niyeti, çoğunlukla becerilerini göstermek ve tanınmaktır, hatta siber güvenlik alanına katkıları nedeniyle kendisine teşekkür edilmesini bile bekleyebilir.
İstemeden Zarar Veren Korsanlar genellikle bu saldırılarının amacının zarar vermek olmadığını söyler. Bazen mahremiyete ve diğer sayısız kanuna önem vermeksizin sadece üst düzey bir sisteme izinsiz girmenin nasıl bir şey olduğunu merak ederler.
İstemeden Zarar Veren Korsanlar, internetin iş yapmak için güvenli olmadığını ileri sürerek kendilerine interneti bireyler ve kurumlar için daha güvenli hale getirme görevini verirler. Haklı olduklarını dünyaya kanıtlamak için de web siteleri ve ağlara izinsiz girip kaosa neden olurlar.
İstemeden Zarar Veren Korsanlar çoğunlukla şirketlere değerli bilgiler sunar. Yine de, İyi Niyetli Korsanlar topluluğu ve siber dünyanın büyük bir kısmı onların yöntemlerinin etik olmadığını düşünmektedir.
Her Şey Değişti
Bundan yalnızca birkaç on yıl ABD'de insanlar evlerinin kapılarını kilitlemiyordu. Artık kapısını kilitlemeyen insanlarla karşılaşmak çok zor ve çoğu evde güvenlik alarmları bulunuyor. Ev sahipleri, kuytu köşelerde gizlenmiş birinin onların dikkatsiz bir anını yakalamayı beklediğine inanıyor.
Web siteleri ve bilgi sistemlerine sahip olan şirketler de artık her gün aynı tehlikeyle karşı karşıya. Bu şirketler, içeri zorla girip müşteri bilgilerini çalmak isteyen birilerinin sanal dünyanın sokaklarında kol gezdiğini biliyor.
Ayrıca Kötü Niyetli Korsanlar, çalışanların ve müşterilerin aktivitelerini gözetleyen bir kötü amaçlı yazılım yerleştirmek istiyor olabilir.
İyi Niyetli Korsanlar, tehditlerden etkilenmemesini sağlamak için bir işletmenin bilgi altyapısını sürekli olarak test eden paralı askerler gibi çalışsalar da şirketlerin uygun olan tüm önleyici tedbirleri alması gerekir. Bunun için ilk iş; antivirüs yazılımı, casus yazılım kaldırma araçları ve güçlü güvenlik duvarı savunmalarıgüçlü güvenlik duvarı savunmaları.
Söz konusu olan sadece ticari faaliyetleriniz değildir. Müşterilerin bilgileri ve şirketinizin güvenilirliğine dair inançları da tehlikededir.
İlgili makaleler:
- Reklam Yazılımı Nedir?
- Trojan Nedir?
- Bilgisayar Virüsleri ve Kötü Amaçlı Yazılımlarla İlgili Bilgiler ve SSS
- Spam ve Kimlik Avı